今天的文章介绍了在阿里巴巴云(AlibabaCloud )上部署金蝶财务软件K3_CLOUD高并发部署的解决方案。 此博客也适用于其他软件高并发部署云部署
以去年12月的顾客项目为例。
做过项目的朋友都知道,小客户关注成本,大客户关注价值和服务。 通常,并发客户都有专业的IT运营人员,他们非常关心软件运行的稳定性和安全性。 如果只部署一台云服务,很难满足客户的需求,也会带来巨大的安全风险。
这里使用云部署方式。 这种方式的好处是多个云服务可以同时为业务服务。 有其他云服务即使一台服务出现问题,也可以分担用户的请求。 除非所有的APP应用服务器都同时出现问题,否则业务不会中断,所以售后服务留给我们的时间非常充裕,服务商的服务成本也大大降低。
在说明引进方案之前,我们先大致介绍一下项目的情况。 在此,a客户为A公司2018年12月份购买了金蝶K3CLOUD7.2版本 用户数300
客户诉求1 .曾在业务系统上威胁过病毒,必须确保软件高可用性和数据安全。
2.3个工厂和多个分支机构必须分布在全国各地,以确保网络稳定和数据传输安全。
3 .要恢复数据库灾难,最好有异地备份灾难,并能够进行秒恢复。
4 .实现VPC专用网络,实现不同业务系统之间的双层隔离。
5 .实现云后台账户管理和权限组管理,按职权进行人员和云资产管理。
架构设计
http://www.Sina.com/http://www.Sina.com /
1、通过SLB负载均衡,将用户请求分发给多个APP应用服务器,避免业务中断。 其中一台服务器出现问题不会影响软件的正常使用。
2、数据库采用Alibaba云(阿里巴巴云) RDS SQLSEVER 2012双机,一次准备实现高可用性,两台数据库实时同步,即使主机停机,也能实现无缝
方案特点
1、APP应用服务器由安骑士进行基础防护,可以实现病毒木马检测,同时提供系统漏洞修复。
2、OSS备份存储为APP应用服务器提供磁盘备份和镜像功能,可以设置自动备份策略和回滚恢复。
3、DBS数据库备份为RDS数据库提供备份,可以设置备份策略和秒恢复。
4、智能接入网关或VPN网关可以实现的业务系统同时存在于异地网络和云机房。 基于Alibaba云(AlibabaCloud ) VPC构建不同的业务模块,构建完全隔离的云上环境,安全可靠地通过公共网络进行业务交互。
5、web APP应用防火墙可以防止OWASP的常见攻击,如SQL注入、XSS跨站点脚本、服务器插件漏洞、木马上传、未经授权的核心资源访问等,可以防止大量恶意OWASP
http://www.Sina.com/http://www.Sina.com /
一台管理中心服务器和两台APP应用程序服务器,用于部署金蝶k3 cloud APP应用程序和客户端程序
高可用性:
SQL SEVER 2012高可用性版本的经典高可用性体系结构
本地固态硬盘存储提供了最高的性能,在各个方面都非常平衡,适用于大中型企业的生产数据库
安全性:
提供设置自动备份策略的APP应用程序服务器和磁盘数据备份服务
如果自动策略设置为每天12:00和24:00,则此产品非常适合使用金蝶ERP。 如果服务出现问题,可以直接回滚到以前的正常状态。
阿里巴巴云DBS数据库备份的AlibabaCloud
类似于OSS的功能,但此功能仅用于阿里巴巴云(AlibabaCloud )的RDS数据库。
产品清单
向用户提供请求分发服务,并根据权重向不同的APP应用服务器分发300个用户的操作请求,是实现集群的部署和可用性提高所必需的产品
阿里云ECS服务器
将Alibaba云(AlibabaCloud )上的资源(包括服务器、数据库和其他产品)与自己的网络部署和其他资源二次隔离,以确保业务之间的独立性和安全性。
阿里云RDS云数据库
使用直接接入网关,可以提供接近互联网的加密访问,如VPN和高速通道,并将Alibaba云(阿里巴巴云)连接到局域网,以获得更智能、更可靠、更安全的云环境阿里云OSS对象存储
防止OWASP的常见攻击,如SQL注入、XSS跨站点脚本、常见Web服务器插件漏洞、木马上传和未经授权的核心资源访问,并过滤大量恶意抄送攻击
负载均衡SLB
安奈特是一个集成管理平台,可自动化实时入侵威胁检测、病毒检查、漏洞智能修复、基线一键式审核等功能,构建主机安全防护,测试了100万级主机的稳定性
这里大致说明了安骑士和web APP应用程序防火墙的区别:
安奈特是对服务器的安全访问
行防护的,类似于防护杀毒软件,同时提供windows系统漏洞修复等功能,安骑士企业版是可以对勒索病毒进行基础防护的。Web应用防火墙主要是防护网络攻击,SQL注入,恶意挖矿木马的植入上传。
接下来,我们针对这个架构可用性,以及最高承受能力做了一个测试
测试结果K/3Cloud 微软 CCIC 测试
–稳定性和300并发能力测试
硬件环境:
软件环境:
领域
类别
数据量
基础
组织
1067
用户
7465
角色
10500
财务
科目
200
凭证
216980
付款单
2446000
应付单
1104800
采购发票
1372200
销售发票
1376400
收款单
1200000
应收单
1100000
供应链
客户
13000
部门
3023
供应商
11000
仓库
2844
仓位
10
采购订单
1281600
入库单
1050000
销售订单
1288200
销售出库单
1458400
采购价目表
332000
销售价目表
356000
采购折扣表
31700
销售折扣表
35320
生产
物料
26978
生产订单
11061
生产领料单
182466
生产入库单
2490
生产用料清单
116448
物料清单
213600
生产汇报单
2783
委外申请单
1916100
委外领料单
43674
简单生产领料单
1570200
简单生产入库单
1311824
人力资源
组织架构管理
10820
职位体系
30405
雇用单
8637
仸职单
8637
稳定性测试
稳定性测试模拟实际的生产环境场景,并发数 370 个,包拪基础,财务和供应链领域,连续运行 24 小时。测试结果如下:
平均响应时间
整个过程非常平稳。平均响应时间绝大部分在4 秒内完成
点击率在 63 左右,整个过程也非常稳定,未出现大的波动。
SQL Server
SQL Server 服务器的 CPU 占用率为 95/4=27.5%,说明在 370 并发的情况下,需要CPU 资源并不高。并且整个过程表现的非常稳定。SQL Server 缓存的命中率几乎为100%,说明需要的数据都可以从缓存中获取。
App Server
App Server 的 CPU 占用率大概为 10%左右,说明在 300 并发的情况下,需要的 CPU 资源并不高。从内存来看,整个过程表现非常平稳。从 GC 来看,其大小相对稳定,能够有效的回收资源。说明 App Serve 是稳定和可靠的。
通过测试,此云上架构方案完全符合K3CLOUD使用环境
客户价值以同样方式进行线下部署,云上部署IT综合成本更低,运维更加方便。
在较低投入成本的情况下实现了业务系统的高可用,同时确保了业务系统的安全性和实用性,客户体验性更好。
软件服务商价值:云上部署比线下部署更加方便,大大降低了实施服务人工成本。
缩短了实施周期,项目可控性更高
谢谢各位